El CIFP Tartanga LHII dispone de una infraestructura informática que ofrece múltiples servicios a sus usuarios, entre ellos, correo electrónico propio (Zimbra), almacenamiento en la nube (NextCloud), plataforma de aprendizaje (Moodle), almacenamiento en servidores de datos para profesores y alumnos con capacidad útil superior a 30 TB, sistema de backup altamente redundante y seguro con capacidad útil superior a 112 TB, alojamiento propio de la web del instituto, una potente intranet, sistema de cartelería digital (MagicInfo, de Samsung), acceso múltiple mediante VPN (OpenVPN y Wireguard), sistema telefonía IP basado en Asterisk y desarrollado en el propio instituto, servidor de control de versiones centralizado (SVN) y distribuido (Git), sistema de control domótico de desarrollo propio, desplegado por todo el instituto y basado en OpenHab, HomeAssistant y Zabbix, cluster de Proxmox dedicado en exclusiva a cursos de especialización en ciberseguridad y un potente cluster de bigdata basado en Apache Hadoop.
Servidores en el CPD del CIFP Tartanga LHII
Recientemente hemos dado un paso firme en un ámbito en el que hasta ahora solo nos habíamos aproximado de forma tímida, fundamentalmente por no contar con servidores lo suficientemente potentes para desplegar esta nueva tecnología con garantías, la tecnología de los escritorios virtuales (VDI). Para ello, una vez adquiridos tres servidores Proliant DL380G10 con potentes procesadores, 256 GB de RAM en cada uno de ellos y discos duros SSD especiales para DataCenter, hemos procedido a dar respuesta mediante esta tecnología de escritorios virtuales a una clara necesidad educativa por parte de alumnos y profesores de los ciclos formativos de Administración y Finanzas y de Gestión Administrativa.
Nuevos servidores dedicados a la virtualización de escritorios (VDI)
En estos dos ciclos formativos de la rama de administrativo se estudia y se trabaja con las aplicaciones Contasol, Nominasol y Factusol. En estas conocidas aplicaciones los alumnos pueden trabajar en red, gracias a un servidor dedicado virtualizado en uno de los cluster de Proxmox, pero las aplicaciones deben ser instaladas en local en cada uno de los ordenadores de las aulas utilizadas para esta formación. Esta circunstancia ha dado lugar a problemas como los siguientes:
- Necesidad de un gran trabajo para instalar de forma local las aplicaciones mencionadas en cada uno de los ordenadores de las diferentes aulas de administrativo, más de 80 equipos en la actualidad. Este trabajo, además, debe ser repetido de forma anual con cada actualización de estas aplicaciones.
- Imposibilidad por parte de los alumnos de trabajar desde casa con dichas aplicaciones.
- Necesidad de reinstalar las aplicaciones cada vez que falla un ordenador del aula y debe ser sustituido por otro.
- Imposibilidad de impartir clases de esos módulos o asignaturas desde otras aulas del instituto, salvo que se proceda a instalar de forma local las aplicaciones en los ordenadores de esa nueva aula.
La solución estaba clara desde hace tiempo, la virtualización de escritorios, pero como se ha indicado anteriormente, hasta no contar con un hardware con prestaciones suficientes, no nos hemos atrevido a dar el paso definitivo, paso que, después de varios meses de trabajos previos, por fin hemos dado en los primeros días de este mes de septiembre de 2024, realizando la siguiente instalación.
1.- Creación de 50 escritorios virtuales con las aplicaciones Contasol, Nominasol y Factusol en un cluster basado en Proxmox. Las 50 máquinas virtuales se han clonado a partir de una plantilla plenamente funcional y mediante la opción full clone, asignando a cada máquina 20 núcleos, 8 GB de memoria RAM y 60 GB de disco duro.
Parte de los escritorios virtuales en uno de los nodos del cluster
2.- Acceso a los escritorios virtuales mediante Apache Guacamole, tanto a nivel interno del instituto como desde el exterior. Apache Guacamole es una puerta de enlace de escritorio remoto sin cliente, multiplataforma y de código abierto. Apache Guacamole permite el acceso remoto mediante protocolos como RDP, SSH o VNC, y se ejecuta desde un navegador web.
Acceso a los escritorios virtuales mediante Apache Guacamole
Ejemplo de escritorios virtuales asignados al grupo de alumnos 2AFI
3.- Configuración de un Grupo de Seguridad en el Firewall de Proxmox para asegurar que, los usuarios que acceden a los escritorios virtuales, no pueden en ningún caso acceder a ningún otro ordenador del instituto ni, por supuesto, a ninguno de los server en producción. Tan solo está permitido el acceso al controlador de dominio para la autenticación del usuario a nivel de Active Directory, el acceso mediante SMB a la carpeta de red asignada a los propios alumnos de administrativo y el acceso SMB al server de Contasol.
Grupo de Seguridad creado en el firewall de Proxmox
4.- Configuración a nivel del firewall del Fortinet 100F del instituto para permitir únicamente el paso mediante RDP entre el servidor de Apache Guacamole situado en la DMZ y las máquinas virtuales con las aplicaciones de Contasol, situadas en una VLAN específica para VDI de la red LAN del centro.
Policy para el acceso desde Apache Guacamole a los escritorios virtuales
5.- Configuración en Apache Guacamole de las conexiones para cada uno de los escritorios virtuales (50) y de los usuarios (8 grupos de alumnos y más de 20 profesores)
Configuración en Apache Guacamole de las conexiones
Configuración de usuarios para los grupos de alumnos
Después de tres semanas de uso por parte de alumnos y profesores, faltaba por comprobar el rendimiento del sistema a plena carga, es decir, con un número elevado de usuarios conectados. Y podemos decir que, hasta el momento, el resultado ha sido extremadamente satisfactorio: preguntados repetidas veces los alumnos, estos indican que las aplicaciones funcionan de forma fluida en todos los casos, no apreciándose diferencia alguna entre trabajar con las aplicaciones de Contasol en un ordenador en modo local o trabajar con un escritorio virtual a través del navegador. Además los alumnos están especialmente satisfechos porque todos ellos tienen las aplicaciones de Contasol, Nominasol y Factusol disponibles en la misma versión y desde cualquier ordenador del instituto o desde sus propias casas, accediendo fácilmente a través de cualquier navegador. De la misma manera, los profesores que nos encargamos de las TIC en el centro, no hemos tenido que acudir a las aulas de administrativo en ningún momento a solucionar incidencias relacionadas con las aplicaciones de Contasol, lo cual es una gran ventaja.
Escritorio virtual con las aplicaciones Contasol, Nominasol y Factusol
Aplicación Contasol ejecutándose en uno de los escritorios virtuales
Como se ha indicado anteriormente, se han desplegado un total de 50 escritorios virtuales con las aplicaciones de Contasol, 30 en uno de los nodos del cluster y 20 en otro nodo. Puesto que ambos nodos son idénticos en sus características hardware, esto nos permitirá comparar la fluidez en la ejecución de los escritorios virtuales entre ambos nodos y, a partir de las observaciones realizadas, encontrar el número óptimo de máquinas virtuales a implementar en los nodos. Hemos fijado el número máximo de 30 porque, como ya se ha dicho, a cada máquina virtual se le ha asignado 8GB de RAM y cada nodo tiene 256 GB de RAM. En cualquier caso, si fuera necesario añadir más memoria RAM a cada servidor para mejorar la fluidez de la ejecución de las máquinas virtuales o el número de ellas, no habría especial problema, puesto que los servidores utilizados de tipo Proliant DL380G10 admiten módulos de memoria RAM hasta una capacidad total por encima de 3 TB.
Uso de CPU en el intervalo de 1 hora con 10 escritorios virtuales en uso
Uso de memoria y tráfico de red en el intervalo de 1 hora con 10 escritorios virtuales en uso (a las 13h30 ha terminado la clase y se han cerrado las conexiones)